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@ Ruckwarts-Http-Verbindungen fur eine Gerateverwaltung ausserhalb einer Brandmauer 

® Ein Verfahren ermoglicht, dafc ein Fernprozessor ein 
Gerat, das mit einem lokalen Prozessor gekoppelt ist, 
steuert, wobei der lokale Prozessor mit einem Computer- 
netzwerk gekoppelt ist, und wobei eine Brandmauer wirk- 
samzwischen dem lokalen Prozessor und dem Computer- 
netzwerk angeordnet ist. Die Brandmauer leitet Nachrich- 
ten von dem lokalen Prozessor zu dem Computernetz- 
werk, und leitet, nur wenn sie dazu autorisiert ist, Nach- 
richten von dem Computernetzwerk zu dem lokalen Pro- 
zessor. Der lokale Prozessor leitet eine Kommunikation 
mit dem Fernprozessor ein, autorisiert die Brandmauer 
dazu, eine Nachricht von dem Fernprozessor zu dem loka- 
len Prozessor durchzulassen, und fuhrt die Befehle, um 
das Gerat entsprechend der Nachricht von dem Fernpro- 
zessor zu verwalten, aus. Der Austausch von Nachrichten 
wird fortgesetzt, wenn die Nachricht von dem Fernprozes- 
sor den lokalen Prozessor anweist, eine nachste Nachricht 
zu dem Fernprozessor zu senden. Eine Ruckwarts-HTTP- 
Verbindung wird ein gerichtet, wenn die Nachrichten, die 
von dem Fernprozessor empfancijen werden, Anforderun- 
gen sind, und die Nachrichten, die zu dem Fernprozessor 
gesendet werden, Antworten sind. 
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Beschreibung 



Die vorliegende Erfindung bezieht sich auf das Steuem 
eines lokalen Gerats von einem Femprozessor aus, und spe- 
zieller auf ein Verfahren zum Steuem eines Gerats, das mit 
einem lokalen Prozessor verbunden ist, der uber ein Compu- 
ternetzwerk mit einern Femprozessor gekoppelt ist, wobei 
eine Brandmauer wirksam zwischen dern lokalen Prozessor 
und dem Computemetzwerk angeordnet ist. 

Computerdatenverarbeitungssysteme umfassen haufig 
eine Gruppe von Zubehbrgeraten, beispielsweise Drucker, 
die in einem lokalen Netzwerk (LAN; LAN = Local Area 
Network) mit einem Prozessor oder Server verbunden sind. 
Software, die auf dem Prozessor ablauft, ermoglicht, daB ein 
Bediener Betriebsparameter konfiguriert und das Verhalten 
aller lokal verbundener Zubehorgerate uberwacht 

Mit zunehmenden Merkmalen und zunehmender Be- 
quemlichkeit, die durch ein Computersystem geboten wer- 
den,- wird die Software, die das System steuert, allgemein 
zunehmend raffinierter und komplex. Die Installation und 
die Fehlersuche des Systems erfordert haufig eine speziali- 
sierte Kerintnis des Systems und der Zubehorgerate. Wenn 
er mit einem Problem konfrontiert wird, muB der Bediener 
des Systems haufig Hilfe von technischem Unterstiitzungs- 
personal in Anspruch nehmen,, das diese spezialisierte 
Kenntnis besitzt. 

Ein Bediener, der anfanglich urn Unterstiitzung nach- 
sucht, fuhrt typischerweise einen Telefonanruf mit einem 
Servicezentrum durch und spricht mit einem Vertreter der 
technischen Unterstiitzung. Der Vertreter erhalt zuerst Infor- 
mationen von dem Bediener beziiglich der Konfiguration 
des speziellen betroffenen Systems und fuhrt den Bediener 
danach durch eine Installations- oder Fehlersuche-Prozedur. 

Eine technische Unterstiitzung durch das Telefon ist bei- 
nahe immer zeitraubend und aufwendig. Dieselbe erfordert 
die Betriebsrnittel des Bedieners und des technischen Ver- 
treters und umfaBt haufig einen lang andauemden Telefon- 
anruf. Um erfoigreich zu sein, miissen sowohl der Bediener 
als auch der Vertreter in der Lage sein, einen langlichen Dia- 
log einzugehen und technische Informationen und Anwei- 
sungen auszutauschen. Diese Konstellation ist anfallig fiir 
Fehler, die durch eine schlechte Kommunikation oder durch 
eine nichtausreichende Ausbildung des Bedieners oder des 
Vertreters erzeugt\werden. Selbst unter den besten Umstan- 
den existiert keine Erfolgsgarantie. Eine erfolglose Sitzung 
der technischen Unterstiitzung iiber das Telefon kann den 
Bediener mit Gefuhlen zuriicklassen, die zwischen einer 
Verargerung und einer vollstandigen Fmstration liegen, und 
kann das Bild des Verkaufers, der die Unterstiitzung bereit- 
stellt, trtiben. 

Ein technischer Service ist verbessert, wenn der Vertreter 
einen direkten Zugriff auf das betroffene System besitzt. 
Dies kann erreicht werden, indem er zu dem Ort fahrt, an 
dem das System installiert ist, was jedoch notwendigerweise 
die Kosten der Fahrt zu und von dem Ort beinhaltet. Eine 
bevorzugte Alternative besteht darin, daB der Vertreter einen 
Fernzugriff auf das System besitzt. 

Das Internet bietet einen Kanal, durch den entfernt ange- 
ordnete Computer Informationen miteinander austauschen 
konnen. Ein erster Computer kann eine Anforderung nach 
Informationen iiber das Internet zu einem zweiten Computer 
senden. Der zweite Computer antwortet dann mit einer 
Nachricht, die die gewiinschten Informationen enthalt. 

Zu Zwecken der Sicherheit und der Systemunversehrtheit 
installieren viele Organisationen Brandmauern, die den 
Austausch von Informationen mit Computem aufierhalb der 
Organisation beschranken. Eine Brandmauer wird zwischen 
einem lokalen Computersystem und dem Internet angeord- 



net, um unerwiinschte ankommende Anforderungen und In- 
formationen zu blockieren. Folglich kann auf ein lokales 
Computersystem, das durch eine Brandmauer geschiitzt ist, 
nicht bedingungslos von einem entfernten Ort zugegriffen 
5 werden. 

Bezugnehmend auf Fig. 1 sind ein lokaler Computer 50 
und ein Ferncomputer 70 iiber das Internet 65 gekoppelt. 
Eine Vollmachtmaschine 60 (Proxy Machine) ist wirksam 
zwischen dem lokalen Computer 50 und dem Internet 65 an- 
10 geordnet. 

Die Vollmachtmaschine 60 stellt fur den lokalen Compu- 
ter 50 eine Schnittstelle zu dem Internet 65 dar und leitet 
Nachrichten von dem Internet 65 zu dem lokalen Computer 
50 nur, wenn dieselbe dazu autorisiert ist. Beispielsweise in- 

15 itiiert der lokale Computer 50 eine Kommunikation mit dem 
Ferncomputer 70 durch das Senden einer Anforderung 75 
iiber die Vollmachtmaschine 60 zu dem Ferncomputer 70. 
Die Anforderung 75 umfaBt Vollmachtinformationen in ei- 
n em Hypertext-Ubertragungsprotokoll-Anfangsblock 

20 (HTTP Header; HTTP = Hypertext Transfer Protocol), die 
die Vollmachtmaschine 60 dazu autorisieren, eine Nachricht 
von einem Ferncomputer 70 zu dem lokalen Computer 50 zu 
leiten. Nachfolgend sendet der Ferncomputer 70 eine Ant- 
wort 80, die die Vollmachtmaschine 60 zu dem lokalen 

25 Computer 50 leitet. 

Die Vollmachtmaschine 60 dient als eine Brandmauer, 
um die Unversehrtheit des lokalen Computers 50 zu schiit- 
zen, indem verhindert wird, daB nicht- autorisierte Nachrich- 
ten von dem Internet 65 zu dem lokalen Computer 50 gelei- 

30 tet werden. Die Vollmachtmaschine. 60 blockiert nicht nur 
nicht- autorisierte ankommende Daten, sondern blockiert 
femer nicht-autorisierte ankommende Anforderungen, die 
andemfalls den lokalen Computer 50 abfragen wiirden. 
Folglich kann der Ferncomputer 70 nicht bedingungslos Da- 

35 ten in den lokalen Computer 50 schreiben oder von demsel- 
ben lesen. 

Da der lokale Computer 50 die Vollmachtmaschine 60 
dazu autorisieren muB, ankommende Nachrichten auf einer 
Nachricht-Um-Nachricht-Basis zu akzeptieren, muB jede 

40 Nachricht von dem Ferncomputer 70 zu dem lokalen Com- 
puter 50 vori dem lokalen Computer 50 eingeleitet werden. 
Wenn mehrere Nachrichten ausgetauscht werden, ist ein 
Muster von Anforderungen und Antworten notwendig. Der 
lokale Computer 50 sendet eine Anforderung 75, empfangt 

45 eine Antwort 76, sendet eine Anforderung 77, empfangt 
eine Antwort 78, sendet eine Anforderung 79, empfangt 
eine Antwort 80, usw. Allgemein sendet der lokale Compu- 
ter 50 Anforderungen zu dem Ferncomputer 70 und emp- 
fangt Antworten von demselben. 

50 Es existiert ein Bedarf danach, daB ein Vertreter der tech-' 
nischen Unterstiitzung ein Computersystem verwaltet, be- 
ziiglich dessen sich der Vertreter entfernt befindet. Durch 
den Fernzugriff kann der Vertreter das System mit einem ge- 
ringen oder keinem Eingriff seitens des Bedieners an dem 

55 Ort des Systems konfigurieren, uberwachen und austesten. 
Dariiber hinaus muB der Vertreter auf ein Computersystem 
zugreifen, das durch eine Brandmauer, die den Zugriff des 
Vertreters auf das Computersystem beschrankt, geschiitzt 
ist. 

60 Die Aufgabe der vorliegenden Erfindung besteht darin, 
ein Verfahren und eine Vorrichtung zu schaffen, die einen 
Zugriff eines Femcomputersystems auf ein lokales Compu- 
tersystem uber das Internet ermoglichen, wenn eine Brand- 
mauer wirksam zwischen dem Internet und dem lokalen . 
65 Computersystem angeordnet ist. 

Diese Aufgabe wird durch ein Verfahren gemaB An- 
spruch 1 und eine Vorrichtung gemaB Anspruch 10 gelost. 
Die vorliegende Erfindung ermoglicht vorteilhafterweise 
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die Schaffung eines Verfahrens, das einen Benutzer.des 
Ferncomputersy stems in die Lage versetzt, Zubehorgerate, 
die mit deni lokalen Computersystem gekoppelt sind, zu 
konfigurieren. 

Die vorliegende Erfindung ermoglicht vorteilhafterweise 
ferner die Schaffung eines Verfahrens, das duxch einen Be- 
fehl von einem Benutzer des lokalen Computersys terns, 
durch einen Befehl, der in einer E-Mail-Nachricht, die von 
dem Femcornputersystem empfangen wird, enthalten ist, 
oder durch einen Befehl, dar von einern Zubehorgerat aus 
erzeugt wird, eingeleitet wird. 

Vorteilhafterweise schafft die vorliegende Erfindung ein 
System, bei dem eine erste Nachricht von dem lokalen Com- 
putersystem zu dem Femcornputersystem eine Anforderung 
ist, und bei dem danach Nachrichten von dem Ferasystem 
zu dem lokalen System Anforderungen sind, und Nachrich- 
ten von dem lokalen System zu dem Femsystem Antworten 
sind, wodurch eine Ruckwajrts-HTTP-Verbindung uber eine 
Brandmauer eingerichtet wird. 

Ein lokales Computersystem umfaBt einen Prozessor zum 
Steuem einer Gruppe von Zubehorgeraten in einem lokalen 
Netzwerk (LAN). Ein technischer Vertreter an einem Fem- 
cornputersystem verlangt einen Zugriff auf das und eine 
Steuerung des lokalen Systems. 

Das lokale System ist durch eine Vollmachtmaschine, die 
den freien InformationsfluB zwischen dem Internet und dem 
lokalen System begrenzt, mit dem Internet gekoppelt. Die 
Vollmachtmaschine ermoglicht, daB eine Nachricht von 
dem Internet nur dann zu dem lokalen System geleitet wird, 
wenn sie durch eine Antwortanforderung von dem lokalen 
System dazu autorisiert ist. Wenn das lokale System Tnfor- 
mationen von einem Femsystem verlangt, gibt das lokale 
System uber die Vollmachtmaschine eine Antwortanforde- 
rung zu dem Femsystem aus. Fojglich kann das Femsystem 
nicht bedingungslos auf das lokale System zugreifen oder 
dasselbe steuem. 

Das lokale System leitet eine Kommunikation mit dem 
Femsystem ein und autorisiert die Vollmachtmaschine dazu, 
eine Nachricht von dem Femsystem zu dem lokalen System 
zu leiten. Die Nachricht von dem Femsystem zeigt Befehle 
zum Steuem von Zubehorgeraten, die mit dem lokalen Sy- 
stem verbunden sind, an. Das lokale System fuhrt die Be- 
fehle entsprechend der Anzeige aus. Der Fernprozessor 
steuert dadurch indirekt die Zubehorgerate. 

Die Nachricht von dem Femsystem kann einen Befehl flir 
das lokale System enthalten, Informationen zu dem Femsy- 
stem zu senden. Wenn dies , der Fall ist, antwortet das lokale 
System durch das Senden der Informationen und wiederum 
das Autorisieren der Vollmachtmaschine dazu, eine Nach- 
richt von dem Femsystem zu dem lokalen System zu leiten. 
Das Femsystem behalt die Steuerung der lokalen Zubehor- 
gerate, indem in jeder Nachricht zu dem lokalen System ein 
Befehl fur das lokale System, Informationen zu dem Femsy- 
stem zu senden, enthalten ist. 

Bevorzugte Ausfuhrungsbeispiele der vorliegenden Er- 
findung werden nachfolgend bezugnehmend auf die beilie- 
genden Zeichnungen naher erlautert Es zeigen: 

Fig. 1 ein Blockdiagramm eines Computersystems gemaB 
dem Stand der Technik, das einen lokalen Computer, der 
durch eine Vollmachtmaschine mit dem Internet gekoppelt 
ist, aufweist; 

Fig. 2 ein Blockdiagramm eines Computersystems, das 
speziell angepaBt ist, um die vorliegende Erfindung durch- 
zufuhren; 

Fig. 3 ein Blockdiagramm eines alternativen Ausfuh- 
rungsbeispiels eines Computersystems zum Durchfuhren 
der vorliegenden Erfindung; und 

Fig. 4 ein FluBdiagramm, das das Verfahren der vorlie- 
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genden Erfindung zeigt. 

GemaB der herkommlichen Internet-Fachsprache und 
e ntspre chend dem Hypertext-Ubertragungsprotokoll 
(HTTP) ist eine "Anforderung" eine Nachricht, die durch ei- 
5 nen ersten Prozessor ausgegeben wird, der um Informatio- 
nen vori einem zweiten Prozessor nachsucht, wahrend eine 
"Antwort" eine Nachricht von dem zweiten Prozessor zu 
dem ersten Prozessor ist, die die angeforderten Informatio- 
nen enthalt. Normalerweise gibt ein Prozessor, der hinter ei- 
10 ner Brandmauer geschutzt ist, Anforderungen aus und emp- 
fangt Antworten. Bei der vorliegenden Erfindung erteilt der 
lokale Prozessor eine erste Anforderung zu dem Fernprozes- 
sor, wobei jedoch nachfolgend die Nachrichten von dem 
Fernprozessor "Anforderungen" sind, wahrend die Nach- 
15 richten zu dem Fernprozessor. "Antworten" sind. Folglich 
wird eine Ruckwarts-HTTP-Verbindung fur eine Geratever- 
waltung aufierhalb einer Brandmauer eingerichtet. 

Fig. 2 ist ein Blockdiagramm eines Computersystems, 
das speziell angepaBt ist, um die vorliegende Erfindung 
20 durchzufuhren. Eine Gruppe von Zubehorgeraten 110 ist in 
einem LAN 112 mit einem lokalen Prozessor 122 gekoppelt. 
Ein lokaler Computer 120 ist durch eine Vollmachtmaschine 
145 mit dem Internet 150 gekoppelt. Ein Femcomputer 155 
ist ebenfalls mit dem Internet 150 gekoppelt. 
25 Der lokale Computer 120 umfaBt den lokalen Prozessor 
122, einen Computerspeicher (nicht gezeigt) und eine 
Chent-Gerat-Verwaltungs-Uberleiteiririchtung (CDMG; 
CDMG = Client Device Management Gateway) 125. Die 
CDMG 125 steuert den lokalen Prozessor 122, um das Ver- 
30 fahren der vorliegenden Erfindung durchzufuhren. Der 
Femcomputer 155 umfaBt einen Fernprozessor 157 und eine 
Unterstutzungsanwendung 160, die . mit der CDMG 125 
kommuniziert, um die Gerate 110 zu steuem. 

Die CDMG 125 steuert den lokalen Prozessor 122, um 
35 eine Kommunikation mit dem Fernprozessor 157 einzulei- 
ten, indem uber die Vollmachtmaschine 145 eine Anforde- 
rung 170 zu dem Fernprozessor 157 gesendet wird. Die An- 
forderung 170 umfaBt typischerweise Informationen, die 
den lokalen Prozessor 122 und die Gerate 110 identifizieren. 
40 Die Anforderung 170 umfaBt femer Vollmachtinformatio- 
nen in einem HTTP-Anfangsblock, die die Vollmachtma- 
schine 145 dazu autorisieren, eine Nachricht von dem Fern- 
prozessor 157 zu dem lokalen Prozessor 122 zu leiten. 
Nachfolgend antwortet der Fernprozessor 157 durch das 
45 Senden einer Anforderung 171, die die Vollmachtmaschine 
145 zu dem lokalen Prozessor 122 leitet. Es sei bemerkt, daB 
die Anforderung 171 tatsachlich eine Antwort auf die An- 
forderung 170 ist. 

Die Anforderung 171 ist eine Nachricht, die einen oder 
50 mehrere Befehle anzeigt, die durch den lokalen Prozessor 
122 bezuglich der Gerate 110 durchzufuhren sind. Bei- 
spielsweise konnen die Befehle anzeigen, daB die Gerate 
110 neu ihitialisiert werden sollen. Die Anforderung 171 
kann auch dem lokalen Prozessor 122 die Anweisung geben, 
55 Informationen zu dem Fernprozessor 157 zu senden. Bei- 
spielsweise kann die Unterstutzungsanwendung 160 zusatz- 
liche Informationen bezuglich des lokalen Prozessors 122 
oder der Konfiguration der Gerate 110 erfordem. Der lokale 
Prozessor 122 sendet die angeforderten Informationen in der 
60 Antwort 172. 

Die Antw ort 172 umfaBt Vollmachtinformationen in ei- 
nem HTTP-Anfangsblock, die die Vollmachtmaschine 145 
dazu autorisieren, eine weitere "Antwort "-Nachricht von 
dem Fernprozessor 157 zu dem lokalen Prozessor 122 zu 
65 leiten. Der Fernprozessor 157 sendet danach eine Anforde- 
rung 173, die die Vollmachtmaschine 145 zu dem lokalen 
Prozessor 122 leitet. Die Anforderung 173 kann Befehle an- 
zeigen, die bezuglich der Gerate 110 auszufiihren sind, und 



DE 100 00 589 A 1 



kann dem lokalen Prozessor 122 femer die Anweisung ge- 
ben, weitere Informationen zu dem Fernprozessor 157 zu 
liefern. Wenn die Anforderung 173 eine Anweisung fiir den 
lokalen Prozessor 122 enthalt, zusatzliche Informationen zu 
senden, sendet der lokale Computer die zusatzlichen Infor- 
mationen in einer Antwort 174. 

Es sei darauf hingewiesen, daB sich ein Muster von An- 
forderungen und Antworten zeigt, nachdem die Anforde- 
rung 170 gesendet ist. Im allgemeinen Fall sendet der Fern- 
prozessor 157 Anforderungeh zu dem lokalen Prozessor 122 
und empfangt Antworten von demselben. Dieses Muster ist 
entgegengesetzt zu dem Muster, das in Fig. 1 gezeigt ist. 
Jede Nachricht (Anforderung 170 und Antworten 172, 174), 
die durch den lokalen Prozessor 122 zu dem Fernprozessor 
157 g esend et wird, umfaBt VoUmachtinformationen in ei- 
nem HTTP-Anfangsblock, die die Vollmachtmaschine 145 
dazu autorisieren, eine Nachricht (Anforderungen 171, 173) 
von dem Fernprozessor 157 zu dem lokalen Prozessor 122 
zu leiten. Die Gerate 110 werden dadurch indirekt von dem 
Fernprozessor 157 gesteuert. 

Die CDMG 125 wird ansprechend auf einen Kommuni- 
kations-Einleitungsbefehl 130, der durch eine beliebige 
Standardbenutzerschnitts telle, beispielsweise eine Tastatur, 
eingegeben wird, eine Kommunikation mit dem Fernprozes- 
sor 157 einleiten. Dies ware beispielsweise der Fall, wenn 
ein Bediener des lokalen Prozessor 122 bei der Installation 
oder der Fehlersuche hinsichtlich der Gerate 110 Hilfe beno- 
tigt. 

Die CDMG 125 wird femer ansprechend auf einen Kom- 
munikations-Einleitungsbefehl 140, der iaber E-Mail (elek- 
tronische Post (Electronic Mail)) empfangen wird, eine 
Kommunikation einleiten. Unter Verwendung des Simple- 
Mail-Transfer-Protokolls (SMTP) kann der Fernprozessor 
157 eine Kommunikatioris-Einleitungsanforderung 165 sen- 
den, die auf einem E-Mail- Server 135 als eine Kommunika- 
tions-Einleitungsanforderung 165a gespeichert wird. Die 
Kommunikations-Einleitungsanforderung 165 (und 165a) 
enthalt einen Kommunikations-Einleitungsbefehl 140. Der 
Kommunikations-Einleitungsbefehl 140 wird ausgefiihrt, 
wenn die Kommunikations-Einleitungsanforderung 165a 
durch die CDMG 125, die den E-Mail-Server 135 peri- 
odisch abfragt, von dem E-Mail-Server 135 gelesen wird. 
Die Kommunikations-Einleitungsanforderung 165 konnte 
beispielsweise bei einem Fall verwendet werden, bei dem 
das Verhalten der Gerate 110 durch die Unterstiitzungsan- 
wendung 160 periodisch ausgewertet und kalibriert wird. 
Dies ermoglicht femer eine Gelegenheit fiir eine dritte Par- 
tei (nicht gezeigt), Gerate 110 automatisch zu iiberwachen 
und zu kalibrieren. 

Ein drittes Verfahren, um die CDMG 125 zu veranlassen, 
eine Kommunikation einzuleiten, kann durch einen Kom- 
munikations-Einleitungsbefehl 113 von innerhalb eines Ge- 
rats U0a erzeugt werden. Der Kommunikations-Einlei- 
tungsbefehl 113 wird bei einem Fall verwendet, bei dem das 
Gerat 110a automatisch einen Selbsttest durchfuhrt und eine 
Anomalitat erfafit oder ein periodisches Wartungsprogramm 
durchfuhrt Das Gerat U0a gibt den Kommunikations-Ein- 
leitungsbefehl 113 zu der CDMG 125 aus, die dann eine 
Kommunikation mit dem Fernprozessor 157 einleitet, um 
einen automatischen Test und eine Kalibrierung des Gerats 
110a zu beginnen. 

Fig. 3 ist ein Blockdiagramm eines alternativen Ausfuh- 
rungsbeispiels eines Computersys terns zum Durchfuhren 
der vorliegenden Erfindung. Ein Gerat 110b ist durch eine 
Vollmachtmaschine 145 mit dem Internet 150 gekoppelt. 
Ein Ferncomputer 155 ist ebenfalls mit dem Internet 150 ge- 
koppelt. 

Das Gerat 110b umfaBt einen lokalen Prozessor 122a, ei- 



nen Computerspeicher (nicht gezeigt) und eine Client-Ge- 
rat-Verwaltungs^t)berleiteiririchtung (CDMG) 125a. Die 
CDMG 125a steuert den lokalen Prozessor 122a, um das 
Verfahren der vorliegenden Erfindung durchzufuhren. Der 
5 Ferncomputer 155 umfaBt einen Fernprozessor 157 und eine 
Unterstiitzungsanwendung 160, die mit der CDMG 125a 
kommuniziert, um das Gerat 110b zu steuern. 

Ein Kornmunikations-Einleitungsbefehl 113a wird er- 
zeugt, wenn das Gerat. 110b automatisch einen Selbsttest 
10 durchlauft und eine Anomalitat erfaBt oder ein periodisches 
Wartungsprogramm durchlauft Der Kommunikation s-Ein- 
leitungsbefehl 113 veranlaBt die CDMG 125a, eine Kom- 
munikation mit dem Fernprozessor 157 einleitet. 

Die CDMG 125a steuert den lokalen Prozessor 122a, um 
15 durch das Senden einer Anforderung 170 iiber die Voll- 
machtmaschine 145 zu dem Fernprozessor 157 eine Kom- 
munikation mit dem Fernprozessor 157 einzuleiten. Die An- 
forderung 170 umfaBt typischerweise Informationen, die 
den lokalen Prozessor 122a und das- Gerat 110b identifizie- 
20 ren. Die Anforderung 170 umfaBt ferner VoUmachtinforma- 
tionen in einem HTTP-Anfangsblock, die die Vollmachtma- 
schine 145 dazu autorisieren, eine Nachricht von dem Fern- 
prozessor 157 zu dem lokalen Prozessor 122a zu leiten. 
Nachfolgend antwortet der Fernprozessor 157 durch das 
25 Senden einer Anforderung 171, die die Vollmachtmaschine 
145 zu dem lokalen Prozessor 122a leitet. Es sei darauf hin- 
gewiesen, daB die Anforderung 171 tatsachlich eine Ant- 
wort auf die Anforderung 170 ist. 

Die Anforderung 171 ist eine Nachricht, die einen oder 
30 mehrere Befehle anzeigt, die durch den lokalen Prozessor 
122a bezuglich des Gerats 110b durchzufuhren sind. Bei- 
spielsweise konnen die Befehle anzeigen, daB das Gerat 
110b neu initialisiert werden soil. Die Anforderung 171 
kann auch dem lokalen Prozessor 122a die Anweisung ge- 
35 ben, Informationen zu dem Fernprozessor 157 zu senden. 
Beispielsweise kann die Unterstiitzungsanwendung 160 zu- 
satzliche Informationen bezuglich des lokalen Prozessors 
122a oder der Konfiguration des Gerats 110b erfordern. Der 
lokale Prozessor 122a sendet die angeforderten Informatio- 
40 nen in der Antwort 172. 

Die Antw ort 172 umfaBt VoUmachtinformationen in ei- 
nem HTTP-Anfangsblock, die die Vollmachtmaschine 145 
dazu autorisieren, eine weitere "AntworT-Nachricht von 
dem Fernprozessor 157 zu dem lokalen Prozessor 122a zu 
45 leiten. Der Fernprozessor 157 sendet danach eine Anforde- 
rung 173, die die Vollmachtmaschine 145 zu dem lokalen 
Prozessor 122a leitet. Die Anforderung 173 kann Befehle 
anzeigen, die bezuglich des Gerats 110b auszufuhren sind, 
und kann ferner dem lokalen Prozessor 122a die Anweisung 
50 geben, weitere.Informationen zu dem Fernprozessor 157 zu 
liefern. Wenn die Anforderung 173 eine Anweisung fur den 
lokalen Prozessor. 122a, zusatzliche Informationen zu sen- 
den, umfaBt, sendet der lokale Computer die zusatzlichen 
Informationen in der Antwort 174. 
55 Dieses Muster von Anforderungen und Antworten ist 
gleichartig zu dem oben im Zusammenhang mit Fig. 2 er- 
lauterten. Jede Nachricht (Anforderung 170 und Antworten 
172, 174), die durch den lokalen Prozessor 122a zu dem 
Fernprozessor 157 gesendet wird, enthalt Vollmachtinfor- 
60 mationen in einem HTTP-Anfangsblock, die die Vollmacht- 
maschine 145 dazu autorisieren, eine Nachricht (Anforde- 
rungen 171, 173) von dem Fernprozessor 157 zu dem loka- 
len Prozessor 122a zu leiten. Das Gerat 110b wird dadurch 
indirekt von dem Fernprozessor 157 gesteuert. 
65 Fig. 4 zeigt die logischen Schritte eines Gerateverwal- 
tungsverfahrens gemaB der vorliegenden Erfindung, das all- 
gemein durch das Bezugszeichen 200 angezeigt ist. Wie 
oben erwahnt wurde, kann das Gerateverwaltungsverfahren 
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200 durch einen von einem Benutzer eingeleiteten Kornrnu- 
nikations'-Einleitungsbefehl 130, einen E-Mdl-Kommuni- 
kations-Einleitungsbefehl 140 oder einen durch ein Gerat 
eingeleiteten Kommunikations-Einleitungsbefehl 113 be- 
gonnen werden. In jedem Fall beginnt das Gerateverwal- 5 
tungsverfahren 200 an einem Schritt 210 und springt zu ei- 
nem Schritt 215. 

Im Schritt 215 sendet ein lokaler Prozessor eine Nach- 
richt zu einem Fernprozessor und autorisiert ferner eine 
Vollmachtmaschine dazu, eine Nachricht von dem Fempro- 10 
zessor zu dem lokalen. Prozessor zu lei ten. Die Nachricht 
von dem lokalen Prozessor ist dazu bestimmt, eine Kommu- 
nikadon zwischen dem lokalen Prozessor und dem Fernpro- 
zessor einzuleiten, und umfaBt typischerweise Konfigurati- 
onsinformationen beziiglich des lokalen Prozessors und der 15 
Gerate, die zu verwalten sind. 

' In einem Schritt 220 ernpfangt der lokale Prozessor die 
Nachricht von dem Fernprozessor. Die Nachricht von dem 
Fernprozessor zeigt einen oder mehrere Befehle an, die 
durch den lokalen Prozessor auszufuhren sind. 20 

In einem Schritt 225 fuhrt der lokale Prozessor die Be- 
fehle, die in der Nachricht von dem Fernprozessor in dem 
Schritt 220 angezeigt wurden, aus. Beispielsweise konnen 
die Befehle das Lesen des Konfigurationsstatus eines spe- 
ziellen Gerats oder das Ausfuhren einer bestimmten Aktion, 25 
beispielsweise einem neuen Initialisieren des Gerats, erfor- 
dem. 

In einem Schritt 230 wertet der lokale Prozessor die 
Nachricht von dem Fernprozessor weiter aus, um zu bestim- 
rnen, ob der Fernprozessor von dem lokalen Prozessor ver- 30 
langt, eine weitere Nachricht zu dem Fernprozessor zu sen- 
den. Beispielsweise kann eine vorherige Nachricht von dem 
Fernprozessor eine Kalibrierung eines Gerats eingeleitet ha- 
ben, wobei der Fernprozessor nun eine bestimmte Ruckmel- 
dung erfordert, um zu bestimmen, ob die Kalibrierung er- 35 
folgreich war. 

Die Bestimmung, die wahrend des Schritts 230 durchge- 
fuhrt wird, errnoglicht ferner, daB der Fernprozessor steuert, 
ob der Austausch von Nachrichten mit dem lokalen Prozes- 
sor fortgesetzt wird. Es sei in Erinnerung gerufen, dafi die 40 
Vollmachtmaschine Nachrichten von dem Fernprozessor 
nur zu dem lokalen Prozessor leitet, wenn dieselbe dazu au- 
torisiert ist, und dafi die Autorisierung auf einer Nachricht- 
Um-Nachricht-Basis durchgefiihrt werden muB. Folglich 
mufi jeder Nachricht, die von dem Fernprozessor zu dem lo- 45 
kalen Prozessor gesendet wird, eine Autorisierung von dem 
lokalen Prozessor zu der Vollmachtmaschine vorangehen. 
Wenn der Fernprozessor die Kommunikation mit dem loka- 
len Prozessor beizubehalten wiinscht, muB der Fernprozes- 
sor in j eder Nachricht zu dem lokalen Prozessor dem lokalen 50 
Prozessor die Anweisung geben, eine weitere Nachricht zu 
dem Fernprozessor zu senden. 

Wenn die Nachricht von dem Fernprozessor anzeigt, daB 
der lokale Prozessor eine weitere Nachricht senden muB, 
springt das Verfahren zu einem Schritt 235, wahrend an- 55 
dem falls das Verfahren zu einem Schritt 250 springt 

In dem Schritt 235 sendet der lokale Prozessor eine nach- 
ste Nachricht zu dem Fernprozessor und autorisiert ferner 
die Vollmachtmaschine dazu, eine nachste Nachricht von 
dem Fernprozessor zu deni lokalen Prozessor zu leiten. 60 

In einem Schritt 240 ernpfangt der lokale Prozessor die 
nachste Nachricht von dem Fernprozessor. Diese Nachricht 
von dem Fernprozessor zeigt an, daB ein oder mehrere Be- 
fehle durch den lokalen Prozessor auszufuhren sind. 

In einem Schritt 245 fuhrt der lokale Prozessor die Be- 65 
fehle, die in der Nachricht von dem Fernprozessor im Schritt 
240 angezeigt wurden, aus. Das Verfahren springt dann 
schleifenmaBig zu dem Schritt 230 zuriick. 



In dem Schritt 250 endet das Verfahren. 

Es sollte klar sein, daB die vorhergehende Beschreibung 
lediglich veranschaulichend fur die Erfindung ist. Verschie- 
dene Altemativen und Modifikationen konnen durch Fach- 
leute abgeleitet werden, ohne von der Erfindung abzuwei- 
chen. Beispielsweise konnen die Gerate, die verwaltet wer- 
den, beliebige Computerzubehorgerate, ein anderer Compu- 
ter oder der lokale Prozessor selbst sein. Ferner kann in dem 
Fall eines Systems, das keine Brandmauer oder Vollmacht- 
maschine aufweist, das Verfahren angewendet werden, in- 
dem lediglich der Schritt des Autorisierens der Vollmacht- 
maschine, um eine Nachricht zu dem lokalen Prozessor zu 
leiten, beseitigt wird. Obwohl die Prozeduren, die erforder- 
lich sind, um die Erfindung, die hierin angegebeh ist, auszu- 
fuhren, als bereits in den Speicher des lokalen Computers 
geladen beschrieben sind, konnen dieselben auf eiriem Spei- 
chermedium, beispielsweise dem Datenspeicher 115 in Fig. 
2 oder dem Datenspeicher 115a in Fig. 3 fur ein nachfolgen- 
des Laden in den lokalen Computer konfiguriert sein. Folg- 
lich ist die vorliegende Erfindung dazu bestimmt, alle derar- 
tigen Altemativen, Modifikationen und Abweichungen, die 
in den Schutzbereich der beigefugten Anspriiche fallen, zu 
beinhalten. 

Patentanspriiche 

1 . Verfahren zum Ermoglichen, daB ein Fernprozessor 
(157) ein Gerat (110), das mit einem lokalen Prozessor 
(122) gekoppelt ist, steuert, wobei der Fernprozessor 
(157) tiber ein Computernetzwerk (150) mit dem loka- 
len Prozessor (122) gekoppelt ist, wobei eine Voll- 
machtmaschine (145) w irks am zwischen dem lokalen 
Prozessor (122) und dem Computernetzwerk (150) an- 
geordnet ist, um Nachrichten von dem lokalen Prozes- 
sor (122) zu dem Computernetzwerk (150) zu leiten, 
und, nur wenn sie dazu autorisiert ist, Nachrichten von 
dem Computernetzwerk (150) zu dem lokalen Prozes- 
sor (122) zu leiten, und wobei der lokale Prozessor 
(122) ein Verfahren durcnfuhrt, das ennoglicht, daB der 
Fernprozessor (157) den Betrieb des Gerats (110) trotz 
des Vorliegens der Vollmachtmaschine (145) steuert, 
wobei das Verfahren folgende Schritte aufweist: 

(a) Senden einer Nachricht zu dem Fernprozessor 
(157) und Autorisieren der Vollmachtmaschine 
(145) dazu, eine Nachricht von dem Fernprozes- 
sor (157) zu dem lokalen Prozessor (122) zu lei- 
ten; 

(b) Empfangen der Nachricht von dem Fernpro- 
zessor (157), die durch die Vollmachtmaschine 
(145) geleitet wird, die einen Befehl anzeigt, der 
durch den lokalen Prozessor (122) auszufuhren 
ist; und 

(c) Ausfuhren des Befehls. 

2. Verfahren gemaB Anspruch 1, bei dem die Nach- 
richt von dem Fernprozessor (157) dem lokalen Pro- 
zessor (122) die Anweisung gibt, eine nachste Nach- 
richt zu dem Fernprozessor (157) zu senden, und bei 
dem der lokale Prozessor (122) ferner folgende Schritte 
durcnfuhrt: 

(d) Senden der nachsten Nachricht zu dem Fern- 
prozessor (157) und Autorisieren der Vollmacht- 
maschine (145) dazu, eine nachste Nachricht von 
dem Fernprozessor (157) zu dem lokalen Prozes- 
sor (122) zu leiten; 

(e) Empfangen der nachsten Nachricht von dem 
Fernprozessor (157), die einen nachsten Befehl 
anzeigt; und 

.'(f) Ausfuhren des nachsten Befehls. 
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3. Verfahren gemafi Anspruch 2, bei dem die nachste 
Nachricht von dem Fernprozessor (157) dem lokalen 
Prozessor (122) die Anweisung gibt, eine weitere 
Nachricht zu dem Fernprozessor (157) zu senden, wo- 
bei das Verfahren ferner den Schritt des Wiederholens 5 
der Schritte (d), (e) und (f) aufweist. 

4. Verfahren gemafi einem der Anspriiche 1 bis 3, bei 
dem eine Anforderung eine Nachricht ist, die Inf orm a- 
tionen anfordert, wahrend eine Antwprt eine Nachricht 
ist, die Informationen liefert, bei dem die Nachricht 10 
von dem lokalen Prozessor (122) zu dem Fernprozes- 
sor (157) eine Anforderung ist, und bei dem nachfol- 
gend Nachrichten von dem Fernprozessor (157) zu 
dem lokalen Prozessor (122) Anforderungen sind, und 
bei dem Nachrichten von dem lokalen Prozessor (122) 15 
zu dem Fernprozessor (157) Antworten sind. 

5. Verfahren gemaB einem der Anspriiche 1 bis 4, bei 
dem die Nachricht von dem lokalen Prozessor (122) zu 
dem Fernprozessor (157) Informationen bezuglich ei- 
nes Betriebsparameters des Gerats (110) enthalt, wobei 20 
der Befehl dem lokalen Prozessor (122) die Anweisung 
gibt, den Betriebsparameter des Gerats (110) zu konfi- 
gurieren. 

6. Verfahren gemafi einem der Anspriiche 1 bis 5, das 
vor dem Schritt (a) femer den Schritt des Empfangens 25 
einer Nachricht von einem Bediener aufweist^ die dem 
lokalen Prozessor (122) die Anweisung gibt, eine 
Kommunikation mit dem Fernprozessor (157) einzu- 
leiten, 

7. Verfahren gemafi einem der Anspriiche 1 bis 5, das 30 
vor dem Schritt (a) femer den Schritt des Empfangens 
einer Nachricht von einem E-Mail-Prozessor (135) auf- 
weist, die dem lokalen Prozessor (122) die Anweisung 
gibt, eine Kommunikation mit dem Fernprozessor 
(157) einzuleiten. 35 

8. Verfahren gemafi einem der Anspriiche 1 bis 5, das 
vor dem Schritt (a) femer den Schritt des Empfangens 
einer Nachricht von dem Gerat (110) aufweist, die dem 
lokalen Prozessor (122) die Anweisung gibt, eine 
Kommunikation mit dem Fernprozessor (157) einzu- 40 
leiten. 

9. Verfahren gemafi einem der Anspriiche 1 bis 8, bei 
dem der lokale Prozessor (122) in dem Gerat (110) ent- 
halten ist. 

10. Speichermedium (115), das ein Programm zum Er- 45 
moglichen, dafi ein Fernprozessor (157) ein Gerat 
(110), das mit einem lokalen Prozessor (122) gekoppelt 
ist, steuert, speichert, wobei der Fernprozessor uber ein 
Computemetzwerk (150) mit dem lokalen Prozessor 
(122) gekoppelt ist, und wobei eine Vollmachtma- 50 
schine (145) wirksam zwischen dem lokalen Prozessor 
(122) und dem Computemetzwerk (150) angeordnet 
ist, um Nachrichten von dem lokalen Prozessor (122) 

zu dem Computemetzwerk (150) zu leiten, und, nur 
wenn sie dazu autorisiert ist, Nachrichten von dem 55 
Computemetzwerk (150) zu dem lokalen Prozessor 
(122) zu leiten, wobei es moglich ist, dafi der Fernpro- 
zessor (157) den Betrieb des Gerats (110) trotz des Vor- 
liegens der Vollmachtmaschine (145) steuert, wobei 
das Speichermedium (115) folgende Merkmale auf- 60 
weist: 

(a) eine Einrichtung (115) zum Steuern des loka- 
len Prozessors (122), um eine Nachricht zu dem . 
Fernprozessor (157) zu senden und um die Voll- 
machtmaschine (145) dazu zu autorisieren, eine 65 
Nachricht von dem Fernprozessor (157) zu dem 
lokalen Prozessor (122) zu leiten; 

(b) eine Einrichtung (115) zum Steuem des loka- 
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len Prozessor (122), um eine Nachricht von dem 
Fernprozessor (157), die durch die Vollmachtma- 
schine (145) geleitet wird und einen Befehl, der 
durch den lokalen Prozessor (122) auszufuhren 
ist, anzeigt, zu empfangen; und 

(c) eine. Einrichtung (115) zum Steuern des loka- 
len Prozessors (122), um den Befehl auszufuhren. 

11. Speichermedium (115) gemafi Anspruch 10, bei 
dem die Nachricht von dem Fernprozessor (157) dem 
lokalen Prozessor (122) die Anweisung gibt, eine nach- 
ste Nachricht zu dem Fernprozessor (157) zu senden, 
wobei das Speichermedium (115) femer folgende 
Merkmale aufweist: 

(d) eine Einrichtung (115) zum Steuern des loka- 
len Prozessors (122), um die nachste Nachricht zu 
dem Fernprozessor (157) zu senden, und um die 
Vollmachtoaschine (145) dazu zu autorisieren, 
die nachste Nachricht von dem Fernprozessor 
(157) zu dem lokalen Prozessor (122) zu leiten; 

(e) eine Einrichtung (115) zum Steuern des loka- 
len Prozessors (122), um die nachste Nachricht 
von dem Fernprozessor (157), die einen nachsten 
Befehl anzeigt, zu empfangen; und 

(f) eine Einrichtung (115) zum Steuern des loka- 
len Prozessors (122), um den nachsten Befehl aus- 
zufuhren. 

12. Speichermedium (115) gemafi Anspruch 11, bei 
dem die nachste Nachricht von dem Fernprozessor 
(157) dem lokalen Prozessor (122) die Anweisung gibt, 
eine weitere Nachricht zu dem Fernprozessor (157) zu 
senden, wobei das Speichermedium (115) ferner eine 
Einrichtung (115) zum Steuem des lokalen Prozessors 
(122) aufweist, um zu bewirken, dafi die Einrichtungen 
(d), (e) und (f) ihre jeweiligen Aktionen wiederholen. 

13. Speichermedium (115) gemafi einem der Ansprii- 
che 10 bis 12, bei dem eine Anforderung eine Nach- 
richt ist, die Informationen anfordert, wahrend eine 
Antwort eine Nachricht ist, die Informationen liefert, 
bei dem die Nachricht von dem lokalen Prozessor 
(122) zu dem Fernprozessor (157) eine Anforderung 
ist, und bei dem nachfolgend Nachrichten von dem 
Fernprozessor (157) zu dem lokalen Prozessor (122) 
Anforderungen sind, und bei dem Nachrichten von 
dem lokalen Prozessor (122) zu dem Fernprozessor 
(157) Antworten sind. 

14. Speichermedium (115) gemafi einem der Ansprii- 
che 10 bis 13, bei dem die Nachricht von dem lokalen 
Prozessor (122) zu dem Fernprozessor (157) Informa- 
tionen bezuglich eines Betriebsparameters des Gerats 
(110) umf afit, und bei dem der Befehl dem lokalen Pro- 
zessor (122) die Anweisung gibt, den Betriebsparame- 
ter des Gerats (110) zu konfigurieren. 

15. Speichermedium (115) gemafi einem der Ansprii- 
che 10 bis 14, das ferner eine Einrichtung (115) zum 
Steuem des lokalen Prozessors (122), um eine Nach- 
richt von einem Bediener zu empfangen, die dem loka- 
len Prozessor (122) die Anweisung gibt, eine Kommu- 
nikation mit dem Fernprozessor (157) einzuleiten, auf- 
weist. 

16. Speichermedium (115) gemafi einem der Ansprii- 
che 10 bis 14, das ferner eine Einrichtung (115) zum 
Steuem des lokalen Prozessors (122), um eine Nach- 
richt von einem E-Mail-Prozessor (135), der dem loka- 
len Prozessor (122) die Anweisung gibt, eine Kommu- 
nikation mit dem Fernprozessor (157) einzuleiten, auf- 
weist. 

17. Speichermedium (115) gemafi einem der Ansprii- 
che 10 bis 14, das ferner eine Einrichtung (115) zum 
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Steuern des lokalen Prozessors (122), urn eine Nach- 
richt von dem Gerat (110) zu empfangen, die dem loka- 
len Prozessor (122) die Anweisung gibt, eine Kommu- 
nikation mit dem Femprozessor (157) einzuleiten, auf- 
weist. 

18. Speichermedium (115) gemaB einem der Ansprii- 
che 10 bis 17, bei dem der lokale Prozessor (122) in 
dem Gerat (110) enthalten ist. 
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SENDE EINE NACHRICHT ZU FERNPROZESSOR UND 
AUTHORISIERE VOLLMACHT-MASCHINE t UM EINE 
NACHRICHT VOM FERNPROZESSOR DURCHZULASSEN 



215 



EMPFANGE NACHRICHT VOM FERN- 
PROZESSOR 



220 



FUHRE BEFEHL AUS 
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225 



FORDERZ? * 
FERNPROZESSOR, 
DAB LOKALER PROZESSOR 
EINE WEITERE NACHRICHT ZU 
DEM FERNPROZESSOR SENDET? 
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NEIN 



SENDE EINE NACHSTE NACHRICHT ZU DEM FERN- 
PROZESSOR UND AUTHORISIERfe VOLLMACHT- 
MASCHINE, UM EINE NACHSTE NACHRICHT VON 
DEM FERNPROZESSOR DURCHZULASSEN 
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EMPFANGE DIE NACHSTE NACHRICHT 
VON DEM FERNPROZESSOR 
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